召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2487|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 . |, b2 [0 ]0 W1 Y% T
- k7 P" |: v6 ]( |/ y; p
一、启动服务4 R% V5 i  n% e* q' C( v
如果没有安装,可以使用yum install firewall5 v. A3 n" o# O2 U# n& Z
系统默认是已经安装了,但是没有启动1 p* b% K4 L" u# T8 m" b/ i
1、开机自启动
6 X! ^* R3 t7 f/ y5 r5 t# O' {systemctl enable firewalld
% ^* T9 n6 l0 Q5 s/ }2、启动服务$ S* L' }, \& }- l( E+ v
systemctl start firewalld
% ^( [; @+ e9 Y二、向防火墙添加可以外部访问的端口
8 G% D+ n/ N7 L( q- f6 n: P5 kfirewall-cmd --zone=public --add-port=80/tcp --permanent
) A. _. o' b1 V5 \$ _9 v* }& r以下是常用的端口; f1 s  O/ `! x$ p
firewall-cmd --zone=public --add-port=443/tcp --permanent# P+ b: @/ L9 z2 x( i( A7 ^3 j
firewall-cmd --zone=public --add-port=22/tcp --permanent7 o6 c0 s0 E" {! O+ G' m- a
1、如果需要添加一段端口的话,使用以下命令
) s* f- H; e6 H) w2 w/ W0 w1 \firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
( ^" ~3 m: Z9 q1 [这儿是指添加101个端口0 P: D4 N( ]. S1 z
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent6 }2 G! p, @7 h
具体的服务名称在以下路径里有一个文件就是一个service 名称6 x6 R; ^- x6 _2 E
/usr/lib/firewalld/services
, i7 }* w* n- G+ U0 l  Z% O0 l7 x- E/ M2 H
四、添加完端口之后需要让防火墙生效
  ?: K3 @; H9 ~* g% R1、重新加载9 ?9 V4 \. c1 K- ^
firewall-cmd --reload
! e4 {6 c) N& Y4 H9 I2、查看当前已经开放的端口
/ E5 t% a% R+ y2 x2 L5 K# xfirewall-cmd --list-ports
0 h  l* K4 R9 Q8 {firewall-cmd --list-all1 e) m9 S2 m9 o  ^9 Q) z7 R0 L8 D
3、删除某个不用的端口" m" v( p9 U/ h. d* Z
firewall-cmd --zone=public --remove-port=8084/tcp --permanent  p$ q5 D4 P! c$ p$ j( k3 p
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的3 u( t6 ]. z) t4 L! g: n
7 j, M$ {; D8 z' i( ^/ h8 w, j0 _) `! G

6 H% }! X3 V1 e5 y: o
) Y; V0 A  n3 ], H' P
其他常用命令
3 l7 S' q8 e, u3 `) j
# G, {& v2 p& u6 ^5 W
0 x0 `  S% W4 f7 K) ~
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    # c2 v2 o" W* H# ~- S, E
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    , d( T4 C/ b' g! r
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    1 x  q# i; d2 k
  4. firewall-cmd --add-service=http    #暂时开放http4 j; I1 F8 M! k* h) b& M  \
  5. firewall-cmd --permanent --add-service=http  #永久开放http; J7 s8 U7 o2 z' T
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    ( H; C# |5 F. k5 v2 d6 u
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    3 ^% K* ^* V8 A' d' v9 {+ l' A
  8. firewall-cmd --reload   #重新加载配置
    / {' U0 n# D$ G( Y' |( }3 q. e) P7 O  ~
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

9 l; r, j$ `$ ]1 H" K# r( E
* h+ x+ N8 d; z$ `  z& ?* Q2 a3 r% R+ V- k' u+ E
: _9 L# R! S. y
& n5 b, v+ F% D; y) a
; p" M- P8 \8 q. M, Z2 [+ i* b/ H
7 }1 y, q) [% o* D
  Q' y9 @- q4 [
) f  O1 @* z$ ^( _2 e, E* V  \9 y% m
6 M: m2 q& @& z; v' X) T6 w
& @4 x' K& t4 L  r6 a
; e5 a9 `5 C3 u/ l* T
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-2 22:25 , Processed in 0.035538 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表